简短的回答：不要问我们，问律师。

长答案：在不了解您具体情况（包括您居住的国家/地区）的情况下，没有人，甚至是律师，都无法为您提供任何合理的建议。没有任何欧洲法律可以取代每个州的法律，例如《联邦法》在美国，每个国家都有责任将欧盟指令转化为国家法律本身。欧盟国家之间的细节可能会有很大差异。

即使您提供了非常具体的细节，我们也可能无法帮助您，因为我们是技术人员，而不是律师。我们可能可以帮助您制作漏洞利用；我们无法告诉您发布它是否合法以及在何处发布。

即使我们中的一些人是律师：想象一下，我们告诉你没关系。你发布你的漏洞利用。你被逮捕并起诉，因为我们错了。“我问了一些论坛的家伙谁似乎非常有见地的这个”不会帮助你的情况下，在所有。如果您收到律师的书面声明，告诉您您将要做什么，而他错了，那么您很有可能让他（好吧，他的保险公司）支付您的损失。你不会从我们这里得到任何东西。

在这种情况下，最好且合乎道德的做法是联系软件/系统的生产商，并向他们提供验证安全问题的示例。如果您想验证信息是否已收到，请通过电话与收件人联系，并通过安全的可验证方法（包括隔夜快递等......）发送信息。如果它确实是一个漏洞利用，这将使供应商有时间修补他们的系统，并在任何可能从上述信息的发布中受益的攻击中取得成功。如果供应商合乎道德且心存感激，那么一旦他们缓解了问题（假设您想被点名），他们就会对您报告安全错误表示赞赏。